Inhoudsopgave:
We hebben besproken waarom het gebruik van tweefactorauthenticatie op uw online accounts een goed idee is en hebben u laten zien hoe u dit instelt voor uw Google-account en hoe u aan de slag kunt gaan met Authy als u meer dan één telefoon of computer gebruikt. Maar we zijn nog niet klaar!
Google biedt wat het het Advanced Protection Program noemt voor mensen die een zeer strenge beveiliging en gecontroleerde toegang tot hun account nodig hebben. Mensen houden van leidinggevenden, filmsterren, politici en dergelijke. Het gebruikt beveiligingssleutels om te valideren wie u bent als een tweefactormethode. Geavanceerde bescherming is waarschijnlijk te veel gedoe voor de meesten van ons, maar een beveiligingssleutel is een geweldig klein hulpmiddel. Het kan helpen om uw Google-account te beveiligen en het is ook een back-up voor het geval u uw telefoon verliest - en de authenticator-app die u erop hebt geïnstalleerd. Ze zijn relatief goedkoop, gemakkelijk in te stellen en kunnen je overal vanaf elke computer naar je Google-account sturen.
Waar heb je het over? Waarom wil ik een van deze dingen?
Een beveiligingssleutel is een klein plastic sleutelvormig apparaat dat u op een USB-poort op een computer kunt aansluiten of draadloos kunt gebruiken. Sommige lichten op, sommige hebben een kleine aanraakgevoelige knop en sommige hebben beide. Maar ze doen niet echt iets, je sluit ze gewoon aan. Het lijkt er tenminste op dat ze niets doen.
Wat je niet kunt zien, is de kleine chip in het plastic. Wanneer het wordt ingeschakeld door het in een USB-poort te plaatsen of op de knop te drukken om draadloos verbinding te maken, kan een veilig token worden gelezen. Software op een computer kan dit token verkrijgen en vergelijken met wat het verwacht en zien of de twee overeenkomen. Die software kan dit resultaat gebruiken om 'dingen' te doen. Wanneer u zich vanaf een computer bij uw Google-account aanmeldt, kan de webpagina-code een van deze sleutels lezen. Als alles overeenkomt, krijgt u groen licht en kunt u in uw account komen. Als dingen niet overeenkomen, krijg je een foutmelding. Alles is gecodeerd, alles is veilig en geen twee sleutels zijn hetzelfde.
Een USB-sleutel lijkt op plug-and-play-accountherstel.
Het is een "ding dat je hebt" dat kan worden gebruikt om te verifiëren wie je bent. Wanneer het samen met uw gebruikersnaam en wachtwoord wordt gebruikt, maakt het het erg moeilijk voor iemand die zich op internet voordoet. Het is een geweldig stuk van een 2FA-schema, maar het is het beste om het toe te voegen als een derde authenticatiemethode samen met de authenticator-app op je telefoon. Het is zelfs een goed idee om er meer dan één te gebruiken.
Laten we zeggen dat je in een vliegtuig stapt en een week of zo ergens naartoe gaat. Tijdens de commotie bij de bagageband of de balie van de huurauto verliest u (of iemand steelt) uw handbagage. Binnenin waren je smartphone en je laptop. Als u 2FA heeft ingesteld op uw Google-account en geen andere computer of telefoon heeft die al is aangemeld, hebt u drie opties.
- Vind die back-upcodes die Google je vertelde dat het belangrijk was om af te drukken en veilig te houden.
- Bel Google en werk je weg door hun accountherstelproces en hoop op het beste. Ik hoop ook dat de informatie die u bij Google heeft opgeslagen correct is en u deze kunt onthouden.
- Schreeuw en schreeuw omdat je nu een nieuw account moet maken en alles wat je eerder had verloren.
De eerste optie is de beste. Die herstelcodes zijn een gemakkelijke manier en Google vertelt u zelfs hoe belangrijk het is om ze bij te houden. De mijne zijn … ergens. De tweede optie kan een onzin zijn en zou eerlijk gezegd niet eens moeten bestaan. Google mag u nooit toegang geven tot een 2FA-beveiligd account als u niet beide verificatiemethoden kunt bieden. Het kennen van de meisjesnaam van je moeder of de naam van je eerste huisdier is een belachelijke beveiligingsuitdaging, en als ik mijn telefoon had om te bellen en een code te krijgen, zou ik dat in de eerste plaats niet vragen. En de derde optie, nou, dat zou slecht zijn. Niemand van ons wil nadenken over de derde optie.
Als u een beveiligingssleutel (of twee) op uw account had ingesteld, zou u een vierde hebben - log in op elke computer en sluit uw sleutel aan wanneer daarom wordt gevraagd. Ik heb er twee - een aan mijn sleutelhanger en een in mijn huis die ik niet zal verliezen.
Een beveiligingssleutel instellen
Dit onderdeel is eenvoudig. Het enige dat u nodig hebt, is toegang tot een computer met een USB-poort of Bluetooth - Chromebooks werken prima - en de sleutel zelf. Er staan links naar de aanbevelingen van Google onderaan de pagina.
Ga naar de webpagina voor uw accountinstellingen. Hier is een handige link. Klik bovenaan op de link Inloggen en beveiliging en zoek vervolgens naar de link met authenticatie in twee stappen in het gedeelte Wachtwoord en inlogmethode. Als u nog nooit tweefactorauthenticatie hebt ingesteld, wordt u doorlopen met een sms-bericht, Google-prompt op een andere telefoon of een beveiligingssleutel. Ik raad u aan ook een andere 2FA-methode in te stellen voordat u een beveiligingssleutel instelt.
U moet uw wachtwoord opgeven en u ziet een link om een beveiligingssleutel in te stellen in de keuzelijst voor 2FA als dit de eerste keer is dat u het gebruikt of op een tabblad zelf bovenaan de pagina als het is niet. Wegklikken.
Ze zijn goedkoop genoeg, dus koop er meer dan één.
Zorg ervoor dat uw sleutel nog niet is aangesloten (als het een USB-model is) en klik op die knop om de geopende instructies te bekijken. Klik op de knop Registreren en sluit uw sleutel aan of druk op de knop Draadloos verbinden wanneer deze aangeeft dat u uw sleutel moet aansluiten. Als uw USB-sleutel een "knop" heeft - een metalen ronde schijf aan één kant en niet echt een knop - moet u uw vinger er voorzichtig op plaatsen. Het leest niet je vingerafdruk, het is gewoon een schakelaar die het circuit sluit, zodat Google en je sleutel kunnen synchroniseren en een token kunnen instellen die bewijst dat je echt jij bent.
En je bent klaar. Het zal je vertellen dat je zelfs klaar bent. De volgende keer dat u op een computer zit en wordt gevraagd in te loggen op uw Google-account, wordt u om uw sleutel gevraagd nadat u uw wachtwoord hebt ingevoerd. Je stopt het in een USB-poort of klikt op de knop voor draadloze verbinding en het kan je verifiëren. Als u uw sleutel niet bij u hebt, kunt u nog steeds een andere 2FA-methode gebruiken, zoals de app die op uw telefoon is geïnstalleerd. En u kunt meer dan één sleutel aan uw account koppelen, zodat u een back-up van uw back-up hebt.
Blijf daar veilig!
We kunnen via onze links een commissie verdienen voor aankopen. Kom meer te weten.
